Supposons que vous deviez cr\u00e9er un mot de passe pour une nouvelle ressource professionnelle. Il n\u00e9cessite une lettre majuscule, une lettre minuscule, un chiffre, 500 caract\u00e8res et votre premier enfant. Que feriez-vous ?<\/p>\n\n\n\n
Toute exag\u00e9ration mise \u00e0 part, les \u00e9tudes d\u00e9montrent que la plupart des gens choisissent quelque chose de facile, quelque chose qu’ils ont d\u00e9j\u00e0 utilis\u00e9 ou quelque chose de r\u00e9ellement s\u00fbr, mais ils l’\u00e9crivent ensuite sur papier. Et qui peut les en bl\u00e2mer ? \u00c0 mesure que les infrastructures des entreprises se d\u00e9placent vers le cloud et se diversifient, les utilisateurs ont davantage de comptes \u00e0 g\u00e9rer et leur m\u00e9moire est limit\u00e9e.<\/p>\n\n\n\n
L’authentification unique (SSO, ou single sign-on<\/a>) et l’authentification sans mot de passe<\/a> soulagent une partie du fardeau, mais elles ne sont pas associer aux ressources qui ne prennent pas en charge cette technologie, et vous devez toujours saisir un mot de passe dans le cadre de la cha\u00eene d’authentification \u00e0 un moment ou \u00e0 un autre. C’est l\u00e0 qu’interviennent les gestionnaires de mots de passe, en particulier les bons gestionnaires de mots de passe SSO.<\/p>\n\n\n\n Plus t\u00f4t dans la journ\u00e9e, JumpCloud a lanc\u00e9 JumpCloud Password Manager<\/a>\u2122, qui peut \u00eatre utilis\u00e9 seul ou \u00eatre int\u00e9gr\u00e9 nativement \u00e0 JumpCloud Directory Platform pour s\u00e9curiser et rationaliser le processus d’authentification par mot de passe. Ce blog couvre son fonctionnement, ses principales caract\u00e9ristiques, les raisons pour lesquelles les gestionnaires de mots de passe aident \u00e0 la s\u00e9curit\u00e9 et \u00e0 la convivialit\u00e9, et comment commencer \u00e0 utiliser JumpCloud Password Manager.<\/p>\n\n\n\n JumpCloud Password Manager permet aux utilisateurs de stocker et d’utiliser leurs mots de passe en toute s\u00e9curit\u00e9 sans les m\u00e9moriser. Il s’appuie sur une architecture d\u00e9centralis\u00e9e qui est un hybride entre un gestionnaire de mots de passe bas\u00e9 sur le cloud et un gestionnaire de mots de passe hors ligne. Cette approche minimise le risque de s\u00e9curit\u00e9 en conservant les informations d’identification stock\u00e9es localement sur les appareils des utilisateurs et en synchronisant les coffres-forts entre les appareils via les serveurs JumpCloud de mani\u00e8re crypt\u00e9e de bout en bout. Cela augmente \u00e0 la fois l’exp\u00e9rience de l’utilisateur et la s\u00e9curit\u00e9 de l’organisation. Il est id\u00e9al pour les ressources qui ne prennent pas en charge le SSO, car il offre une exp\u00e9rience d’authentification s\u00e9curis\u00e9e, transparente et quasi sans mot de passe pour les ressources non SSO.<\/p>\n\n\n\n JumpCloud Password Manager peut stocker les types de secrets suivants :<\/p>\n\n\n\n Il peut utiliser ces secrets pour remplir automatiquement le nom d’utilisateur, le mot de passe et le jeton 2FA d’un utilisateur pour se connecter \u00e0 une application, ce qui simplifie consid\u00e9rablement le processus d’authentification. En outre, il peut g\u00e9n\u00e9rer et stocker de nouveaux mots de passe s\u00e9curis\u00e9s, ce qui permet aux utilisateurs de cr\u00e9er facilement des mots de passe conformes aux meilleures pratiques. Enfin, il peut d\u00e9tecter lorsqu’un utilisateur saisit un nouveau mot de passe et lui proposer de l’enregistrer pour la prochaine fois. Le r\u00e9sultat est un moyen rapide, facile et s\u00e9curis\u00e9 pour les utilisateurs d’acc\u00e9der \u00e0 toutes leurs applications prot\u00e9g\u00e9es par un mot de passe (en particulier celles qui ne prennent pas en charge le SSO).<\/p>\n\n\n\n En bref, JumpCloud Password Manager aide les utilisateurs \u00e0 utiliser de meilleurs mots de passe, plus facilement, pour tous leurs comptes en ligne.<\/p>\n\n\n\n Les mots de passe restent la principale m\u00e9thode d’authentification pour la plupart des ressources, et ils demeurent l’un des points de donn\u00e9es les plus cibl\u00e9s dans les attaques<\/a>. Par exemple, les informations d’identification vol\u00e9es sont de loin le point d’entr\u00e9e num\u00e9ro un pour l’ex\u00e9cution d’une attaque basique d’application Web. Et comme l’indique Verizon dans son rapport 2022 sur les enqu\u00eates relatives aux violations de donn\u00e9es, \u00ab l’acc\u00e8s non autoris\u00e9 via des informations d’identification par d\u00e9faut, partag\u00e9es ou vol\u00e9es constituait plus d’un tiers de l’ensemble de la cat\u00e9gorie \u00ab piratage \u00bb et plus de la moiti\u00e9 de tous les enregistrements compromis. \u00bb<\/p>\n\n\n\n Mais suivre les meilleures pratiques en mati\u00e8re de gestion des mots de passe n’est pas une t\u00e2che facile. \u00c0 mesure que les infrastructures des entreprises se d\u00e9placent vers le cloud, leurs ressources se diversifient, ce qui signifie plus de comptes – et de mots de passe – par utilisateur. Cela conduit souvent \u00e0 une strat\u00e9gie de gestion des acc\u00e8s incompl\u00e8te ou fragmentaire, o\u00f9 un outil SSO peut fonctionner pour certaines applications mais pas pour celles qui n’utilisent pas SAML ou OIDC, par exemple. Ces applications sont exclues de l’exp\u00e9rience SSO et ne b\u00e9n\u00e9ficient pas de la s\u00e9curit\u00e9 offerte par les protocoles d’authentification SSO.<\/p>\n\n\n\n De plus, \u00e0 mesure que les mots de passe augmentent en nombre et en complexit\u00e9, ils deviennent plus difficiles \u00e0 retenir pour les utilisateurs. Et si les exigences en mati\u00e8re de longueur et de complexit\u00e9 sont conformes aux meilleures pratiques, un trop grand nombre de mots de passe longs et complexes pousse les utilisateurs \u00e0 recourir \u00e0 des m\u00e9thodes non s\u00e9curis\u00e9es pour s’en souvenir. Par exemple, environ deux tiers des Am\u00e9ricains d\u00e9clarent qu’ils oublieront leur mot de passe s’ils ne le notent pas.<\/p>\n\n\n\n Les gestionnaires de mots de passe soulagent les utilisateurs de la charge que repr\u00e9sente la m\u00e9morisation des mots de passe et augmentent le contr\u00f4le et la visibilit\u00e9 de l’informatique sur les mots de passe des utilisateurs. Les mots de passe \u00e9tant des vecteurs et des cibles d’attaque tr\u00e8s populaires, les gestionnaires de mots de passe apportent une am\u00e9lioration imm\u00e9diate et significative de la s\u00e9curit\u00e9. JumpCloud Password Manager est particuli\u00e8rement efficace :<\/p>\n\n\n\n Plus les utilisateurs ont de mots de passe, plus ils doivent les r\u00e9initialiser souvent. Et plus de la moiti\u00e9 des Am\u00e9ricains d\u00e9clarent devoir r\u00e9initialiser leurs mots de passe au moins cinq fois par mois.<\/p>\n\n\n\n C’est beaucoup trop. Pour les utilisateurs, il s\u2019agit de temps pass\u00e9 \u00e0 ouvrir un ticket et \u00e0 attendre qu’il soit trait\u00e9 avant de pouvoir se remettre au travail. Pour le service informatique, les demandes de r\u00e9initialisation de mot de passe diluent le travail du service d’assistance et d\u00e9tournent son attention de t\u00e2ches plus strat\u00e9giques.<\/p>\n\n\n\n En outre, l’exp\u00e9rience de la saisie d’un mot de passe et du TOTP MFA devient de plus en plus d\u00e9favorable aux utilisateurs, d’autant plus qu’ils s’habituent \u00e0 des processus comme le SSO et l’authentification sans mot de passe.<\/p>\n\n\n\n JumpCloud Password Manager am\u00e9liore l’exp\u00e9rience de l’utilisateur et redonne aux utilisateurs et aux \u00e9quipes informatiques du temps de productivit\u00e9 en :<\/p>\n\n\n\n Ces avantages se conjuguent pour les fournisseurs de services g\u00e9r\u00e9s (MSP)<\/a>, qui doivent stocker les mots de passe de tous leurs clients et des utilisateurs de ces derniers.<\/p>\n\n\n\n La gestion des mots de passe est l’une des pratiques de s\u00e9curit\u00e9 les plus efficaces qu’une PME puisse mettre en place. Elle r\u00e9duit le temps perdu \u00e0 r\u00e9initialiser les mots de passe, ce qui permet aux services informatiques et aux utilisateurs finaux de se concentrer sur des t\u00e2ches plus importantes.<\/p>\n\n\n\n Heureusement, JumpCloud permet de d\u00e9marrer facilement avec son gestionnaire de mots de passe, que ce soit seul ou en tant que partie int\u00e9grante de la plateforme d’annuaire ouvert JumpCloud<\/a>. Lorsque le gestionnaire de mots de passe s’int\u00e8gre \u00e0 la plateforme d’annuaire ouvert de JumpCloud, les organisations peuvent r\u00e9pondre aux besoins d’acc\u00e8s par mot de passe dans le cadre de l’ensemble des pratiques d’authentification, notamment la f\u00e9d\u00e9ration, le SSO et le MFA. Ensemble, ils accordent \u00e0 tous les utilisateurs un acc\u00e8s transparent et s\u00e9curis\u00e9 \u00e0 toutes les ressources dont ils ont besoin pour faire leur travail, quelle que soit la m\u00e9thode d’authentification requise.<\/p>\n\n\n\nComment fonctionne JumpCloud Password Manager<\/h2>\n\n\n\n
\n
Fonctions principales<\/h2>\n\n\n\n
\n
Pourquoi utiliser un gestionnaire de mots de passe ?<\/h2>\n\n\n\n
S\u00e9curit\u00e9<\/h3>\n\n\n\n
\n
Convivialit\u00e9 et productivit\u00e9<\/h3>\n\n\n\n
\n
D\u00e9marrez avec JumpCloud Password Manager\u2122<\/h2>\n\n\n\n